Zpráva: Firmy se setkávají s malware každých 3 min

Organizace se potýkají s událostmi souvisejícími s malwarem, které obcházejí tradiční obranné technologie v jejich sítích každé tři minuty, podle nové zprávy, kterou zveřejnila středa bezpečnostního dodavatele FireEye. Tato aktivita může zahrnovat přijetí škodlivého e-mailu, uživatele kliknutím na odkaz na infikovaném webu nebo infikovaným počítačem, který zavolá na příkazový a řídící server, "uvedla společnost ve své zprávě.

Závěr je založen na data shromážděných během druhé poloviny roku 2012 o několik tisíc bezpečnostních zařízení FireEye instalovaných v podnikových sítích po celém světě, uvedla společnost. Tato zařízení jsou běžně nasazena za síťovými firewally, systémy prevence vniknutí a dalšími bezpečnostními produkty brány, což jim umožňuje vidět škodlivou aktivitu, která úspěšně obcházela primární obranu, uvedl FireEye.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Spisovatelé malware se stále více zaměřují na vývoj metod, jak se vyhnout detekci, uvedli výzkumní pracovníci společnosti FireEye ve zprávě. Jedním z příkladů je malware, který leží spící, dokud nezačne detekovat interakci člověka s cílovým systémem pomocí kliknutí myší.

Tato metoda slouží k vynechání automatizovaných systémů analýzy, známých jako karantény, které bezpečnostní produkty používají k bezpečnému spuštění a analyzovat chování podezřelých souborů. Jelikož jsou automatizované, tyto systémy nevyvolávají příkazy z myši, uvedli výzkumní pracovníci společnosti FireEye.

Dalším rostoucím trendem je vývoj malwarových souborů, které jsou podepsány s odcizenými nebo padělanými digitálními certifikáty. Mnoho bezpečnostních technologií důvěřuje digitálně podepsaným souborům a neskenuje je, uvedli výzkumní pracovníci společnosti FireEye.

Tvůrci pokročilých malware - takzvané pokročilé hrozby (APT) - stále častěji distribuují své škodlivé užitečné zatížení jako knihovny DLL), které mohou být vyloučeny prostřednictvím legálních programů. Jedná se o pokus obejít tradiční obranné mechanismy, které se zaměřují na detekci a analýzu souborů.exe.

APT jsou většinou distribuovány prostřednictvím e-mailů s phishingovými kopiry, které obsahují škodlivé přílohy nebo obsahují odkazy na webové stránky sloužící k exploitaci. Škodlivé přílohy a webové zneužívání se pravidelně používají jako infekční metody, ale některé události mohou vést ke vzniku špiček.

Například pokud je nalezen nový exploit pro Adobe Reader, organizace uvidí špičku e-maily obsahující škodlivé přílohy PDF. Podobně, pokud se objeví zneužívání prohlížeče, dojde k výpadu e-mailů nesoucích škodlivé odkazy, uvedl FireEye.

Data analyzovaná FireEye, která pokrývá 89 milionů škodlivých událostí, ukázala, že technologické společnosti jsou nejčastěji napadány organizací. "Vzhledem k vysoké koncentraci duševního vlastnictví jsou technologické firmy zasaženy intenzivním zásahem malwarových kampaní, což je téměř dvojnásobné ve srovnání s nejbližší vertikální verzí," uvedla společnost. Telekomunikační, logistické a dopravní, výrobní a finanční služby dokončují top 5 nejvíce cílených vertikálů.